`3.4 분산서비스거부(디도스:DDos) 테러' 사건을 수사 중인 경찰청 사이버테러 대응센터는 좀비PC에 공격 명령을 내리도록 해킹당한 외국 서버가 위치한 35개국에 공조를 요청했다고 7일 밝혔다.
경찰 관계자는 이날 "오늘 정오 현재 외국 공격명령서버가 98대인 것으로 확인됐다"며 "더 늘어날 가능성이 있으며 일단 이들 서버가 있는 35개국...
공격 형태와 대상이 유사하고, 공격 목적이 불명확하다는 점, 좀비 PC의 하드 디스크 및 파일이 손상되는 것으로 악성코드의 수명이 끝난다는 것도 비슷한 점이다.
한편 안철수연구소는 현재까지 발견된 악성코드에서는 추가 디도스 공격에 대한 정보는 확인되지 않았으나 변종 제작 등 유사한 사태가 벌어질 가능성에 대비해야 한다고 강조했다....
이외에도 안철수연구소(3.20%), 어울림엘시스(3.19%), 어울림정보(2.79%), 이스트소프트(1.22%), SGA(1.06%) 등도 동반 강세다.
정부관계자는 "이번 디도스 공격에 이용된 좀비PC가 전염된 날로부터 수일 내에 스스로 자신의 하드디스크를 파괴할 것으로 분석돼 차후 인터넷 이용자들의 추가 피해가 우려된다"고 밝혔다.
방송통신위원회는 디도스 공격에 동원된 좀비PC 수는 지난 4일 오전 10시 1차 공격 시 2만4696대, 오후 6시30분 2차 공격 시 5만1434대, 5일 오전 3차 공격에 1만1310대가 동원됐다. 이는 중복 IP를 제거해 산출한 수치다.
사이버공격에 동원된 총 좀비 PC의 숫자는 7·7 디도스 공격 당시 총 11만5044대에 비하면 적지만, 지난 4일 2차 공격 시의 5만1434대는 7·7 디도스...
'알약'으로 유명한 이스트소프트 역시 1.22% 상승한 1만2400원을 기록하고 있다. 이 밖에 나우콤(1.97%), 이니텍(4,66%), 어울림정보(3.35%) 등도 동반 상승하고 있다.
정부는 전일 디도스 공격 이후 해커의 명령을 받는 좀비PC의 파괴가 잇따르자 PC 사용자들에게 디도스 전용 백신을 다운받고 PC를 작동할 때 안전모드로 시작할 것을 권고했다.
새롭게 추가된 것은 감염된 좀비PC가 전용백신을 다운로드 받지 못하도록 보호나라(www.boho.or.kr) 등 전용백신 사이트의 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능이다.
이를 막기 위해 꺼져있는 PC를 다시 켤 때는 반드시 안전모드로 부팅해 디도스 전용백신을 다운로드받아 검사를 받은 후 PC를 사용해야 한다.
정부는...
새롭게 추가된 명령은 감염된 좀비 PC가 전용백신을 다운로드하지 못하도록 보호나라(www.boho.or.kr) 등 전용백신 사이트의 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능이다.
한편 디도스 공격으로부터 보호받기 위해서는 꺼져 있는 PC를 다시 켤 때는 반드시 안전모드로 부팅해 디도스 전용백신을 다운로드한 상태에서 PC를 이용해야 한다...
이번 사건에서 일시와 대상을 정해 디도스 공격을 하도록 악성코드에 감염된 좀비 PC를 제어한 공격지령 서버가 있는 곳은 지금까지 드러난 것만 모두 30곳으로 이들 8개국 외에 러시아, 이탈리아 등 18개국에 흩어져 있다.
경찰 관계자는 “인터폴을 통해 업무협조 핫라인이 비교적 잘 마련돼 있다고 판단되는 8개국에 우선적으로 공조수사 요청을 했다. 나머지 10개...
하는 경우 계획 및 설계 단계로부터 정보보호를 고려하도록 하는 ‘정보보호 사전점검’ 규정도 신설했다.
진성호 의원은 “제3차 디도스(DDoS) 공격에서 나타났듯 좀비PC 등 인터넷 침해사고가 고도화‧지능화되고 있다”면서 “실질적인 개인정보보호 확립을 위해 관공서‧기업이 정보보호시스템을 갖추도록 관리와 지원이 개선돼야 한다”고 말했다.
새롭게 추가된 것은 감염된 좀비PC가 전용백신을 다운로드 받지 못하도록 보호나라(www.boho.or.kr) 등 전용백신 사이트의 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능이다. 이번에 새롭게 밝혀진 것은 한국인터넷진흥원(KISA)이 안철수연구소가 확보한 악성코드 샘플을 공동으로 야간 작업을 통해 분석한 결과이다.
이에 따라 정부는 우선...
분산서비스거부(디도스:DDoS) 공격에 동원됐던 좀비 PC의 하드디스크 파괴가 시작됐다.
정부와 보안업계에 따르면 악성코드 감염 후 4일 혹은 7일이 지나면 해당 PC의 하드디스크를 망가뜨릴 것으로 보이던 당초 예상과 달리 6일 오전부터 좀비 PC의 하드디스크 파괴가 시작됐다.
이날 오전 행정안전부는 PC 사용을 자제하라는 내용의 공문을 각 부처에 전달했다.
지난 4일부터 시작된 분산서비스거부(디도스:DDos) 테러 사건을 수사 중인 경찰청 사이버테러대응센터가 5일 외국에서 좀비PC에 디도스 공격 명령을 내리는 공격지령 서버를 발견했다고 밝혔다.
경찰이 이날 오후 1시 현재 발견한 공격지령 서버는 모두 30대. 이들 서버는 미국과 러시아, 이탈리아, 멕시코, 이스라엘, 홍콩 등 18개국에 흩어져 있다.
공격지령...
안철수연구소 관계자는 "디도스 공격 예정 사실이 알려지면서 기관들이 대비하고 있던 데다 백신을 통해 좀비 PC가 치료되면서 특별한 이상 징후는 없다"고 전했다.
이 관계자는 "다만 이후 재발 가능성이 있으므로 무료 전용백신 설치 등을 통해 좀비 PC의 수를 줄이는 것이 관건"이라고 덧붙였다.
안철수연구소가 배포한 긴급...
정부는 감염된 좀비PC가 4일 오후 6시 30분경(공격대상 40개)과 내일 오전 10시 45분경(29개)에 추가 분산서비스거부(이하 DDoS) 공격을 시도하고 일정 시간 후 스스로 하드디스크를 파괴할 것으로 예상됨에 따라 모두 즉각 전용백신을 다운 받아 검사를 수행해야 한다고 당부했다.
특히 이번 악성코드는 정상적인 상용 백신의 자동 업데이트를 방해하므로...
경찰에 따르면 이날 오전 좀비PC들에 악성코드를 유포하는데 활용된 파일공유 사이트 ‘슈퍼다운’, ‘쉐어박스’ 등 2곳에 수사관을 보내 유포 경위를 파악하고 서버나 해킹 당한 적이 있는지 등을 파악하고 있다.
경찰은 또 피해 기관이나 업체에도 수사관을 급파해 공격을 받은 기록 확보에 나섰으며 피해 사이트에 공격을 가한 IP를 확인해 좀비PC를 파악하는...
문제는 7.7 DDoS 사태와 같이 최근의 사이버 공격은 자신의 PC가 좀비PC로 오염돼 피해자가 된 이용자들이 결국 가해자가 돼 국가 IT 인프라를 근원적으로 마비시킬 수도 이는 파괴력을 행사할 수 있다는 점이다.
한 보안 전문가는 "솔루션 업체만 나서서 보안 위협을 막는 데는 한계가 있으므로 단순히 장비 차원의 방어에만 초점을 맞추는 것보다 사전 컨설팅...
아울러, 정부는 인터넷 이용자들이 자신의 PC가 좀비PC가 될 경우 자동 PC파괴 프로그램이 작동하므로 반드시 안철수 연구소 전용백신 등을 다운받아 PC를 점검 치료해 주실 것을 당부했다.
향후 기술적인 지원 또는 도움이 필요한 인터넷 이용자들은 한국인터넷진흥원(KISA)에서 운용하는 보호나라 홈페이지를 방문하거나, KISA e콜센터(국번없이 118)에 전화해 전문...
시만텍코리아가 도시바코리아와 좀비 PC 예방을 위한 '노턴 프리미엄 서비스 프로모션'을 진행한다고 26일 밝혔다.
이번 프로모션은 좀비 PC 감염을 예방하고 보다 안전하고 편리한 PC 환경을 지원코자 마련됐다. 악성 명령 프로그램에 감염돼 해커의 원격 조종대로 행동하게 되는 좀비 PC는 컴퓨터 사용자 자신도 모르게 사이버 범죄에 악용돼 심각한...
정상적인 컴퓨터(PC)가 악성코드에 감염돼 다른 사람이 마음대로 내 컴퓨터를 원격 조정할 수 있는 좀비PC로 변하는 과정과 그 피해가 언론에 공개되면서 좀비PC에 대한 관심이 커지고 있다.
6일 저녁 10시 KBS 1TV에서는 신년특집 다큐 ‘좀비PC 당신을 노린다’가 방송됐다.
좀비PC에 감염될 경우 사용자도 모르는 사이에 컴퓨터에 내장된 각종 정보는 물론...